Limiter l’intervalle de jeton d’actualisation mobile d’accès à la session en fonction de règles [Nouveau dans Security Center 1.5]
Utilisez cette glide.authenticate.session_access.mobile.refresh_token_interval propriété pour régir le temps qui doit s’écouler avant qu’un utilisateur d’équipement mobile ne soit forcé de s’authentifier une nouvelle fois.
L’utilisateur est invité à s’authentifier à nouveau uniquement si l’administrateur a configuré les attributs du fournisseur d’identité dans la stratégie de session (les attributs peuvent varier d’une connexion à l’autre) et que l’utilisateur s’authentifie à l’aide de l’authentification unique (SSO). La valeur par défaut représente le temps en secondes dont dispose un utilisateur avant d’être réauthentifié. Une valeur par défaut plus élevée donne à un acteur malveillant plus de temps pour accéder à la session en cas de détournement de session.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.authenticate.session_access.mobile.refresh_token_interval |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | entier |
| Valeur recommandée | 1 800 (secondes) |
| Valeur par défaut | 1 800 (secondes) |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Zero Trust - Accès à la session basé sur une politique |
| Impact fonctionnel | Ce paramètre régit le délai, en secondes après la connexion, pendant lequel les utilisateurs seront forcés de se déconnecter des équipements mobiles s’ils utilisent l’authentification unique pour s’authentifier et que l’administrateur a configuré les attributs Identifier le fournisseur dans la politique d’accès à la session. |